2012年计算机软件水平考试网络管理员学习笔记（5）

会计考友

第5章 Cisco测试呼吁和TCP/IP毗连故障措置
一、故障措置呼吁
　　1、show呼吁：
! Q- c7 L8 M0 J, a7 I3 D- y# K　　1) 全局呼吁：
% W! ?, _' e7 `& B$ p$ y$ `5 [5 V　　show version ;显示系统硬件和软件版本、DRAM、Flash
　　show startup-config ;显示写入NVRAM中的设置装备摆设内容
　　show running-config ;显示当前运行的设置装备摆设内容
　　show buffers ;具体输出buffer的名称和尺寸
: v% [/ H, h; e6 x( Q　　show stacks ;供给路由器历程和措置器操作率信息, 用stack decode
6 g3 P6 |7 |3 N& q/ N$ A9 A9 r　　show tech-support ;显示几个show呼吁的输出
" ?+ C4 J* p8 U. U: X　　show access-lists ;查看访谒列表设置装备摆设
; J# ~/ `* O1 k. r! Y　　show memory ;用于测试内存问题
　　2) 接口相关呼吁
) s3 B& L7 ~7 j5 {( |4 K! h- p　　show queueing [fair|priority|custom]
　　show queue e0/1 ;查看接口上队列的设置和操作
$ v7 B, y6 `& t　　show interface e0/1 ;Cisco缺省的Ethernet封装体例是ARPA
" o' R  M4 ~& q6 R. J　　show ip interface e0/1 ;显示指假寓口的TCP/IP设置装备摆设信息
; _/ G  l4 m" r5 G1 _# ~+ ^: W　　3) 历程相关呼吁
　　show processes cpu ;显示路由器CPU的使用率和当前的历程
- B; |- `* ~+ G& F& g' G0 _　　show processes memory ;显示路由器当前进程的内存使用情形
　　4) TCP/IP和谈相关呼吁
( i4 s, m; T  e0 m　　Show ip access-list ;显示IP访谒列表(1-199)
　　Show ip arp ;显示路由器的ARP缓存(IP、MAC、封装类型、接口)
. M2 v) @7 f- p# X　　Show ip protocols ;显示运行在路由器上的IP路由和谈的信息
　　Show ip route ;显示IP路由表中的信息
　　Show ip traffic ;显示IP流量统计信息
- C5 A' D, b# I& j7 I8 P　　2、debug呼吁
　　DEBUG不应在CPU使用率跨越50%的路由器上运行。
　　1) 限制debug输出
/ k9 @$ J% ]% k* R* }　　在使用DEBUG获得所需数据后，要封锁Debug
- ]/ ^* G. o1 I　　使路由器对所有动静都设置装备摆设使用时刻戳：
4 L% S( e6 R( T0 F- ~　　Router#service timestamps debug datetime msec localtime
% K* c) ^: g; C& \　　Router#service timestamp log datetime msec localtime
　　缺省，error和debug信息仅发送到console，telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和log信息：
9 \; X2 `8 o/ R- M: U& L　　Router#terminal monitor
　　Router#terminal monitor ;封锁信息输出
　　Router#undebug all ;封锁debug历程及所有相关信息的输出
; E. i; h: X* n6 t7 ~3 I" n: U　　可以应用ACL到debug以限制仅输出要求的debug信息。
　　如仅查看从10.0.1.1到10.1.1.1的ICMP包：
　　Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1
　　Router#debug ip packet detail 101
　　2) 全局debug呼吁：
　　3) 接口debug
　　4) 和谈debug
) z! K4 `' }. @1 E' W　　5) IP debug
　　debug ip packets
, H3 o1 Y4 o" l' j6 u3 z% j# T, G3、logging呼吁
　　输出error和其它信息到console、terminal、路由器内部buffer或一台syslog处事器：
4 R# a+ m7 B, q& a$ C+ B4 X& A　　Router>show logging
　　Cisco路由器有8种可能的logging级：0-7
5 S. s; n) r" N% }" d  y　　Logging级别 名称 描述
  Q# l. g# o) r7 k　　1 Emergencies 系统不能用的信息
3 s9 h% j& S; f+ i　　2 Alerts 直接步履
　　3 Critical 紧迫气象
' t  c% _6 F: x* t; S! B$ V8 F$ j　　4 Errors 错误信息
　　5 Warnings 警告信息
　　6 Notifications 正常但主要的气象
$ q/ G. o9 X. W4 H7 @　　7 Informational 信息
　　8 Debugging 调试
　　缺省地，console、monitor、buffer的logging被设置为debugging级，而trap(syslog)处事器的logging被设置为informational。
　　4、执行路由焦点复制
9 d, q3 h5 K1 e0 F) p　　core dump包含一份当前系统内存中信息的切确拷贝。捕捉包含在内存中信息的体例有：
　　1) 设置装备摆设路由器在解体时执行Core Dump，存储到TFTP、FTP、RCP处事器：
　　对TFTP和谈，只需指定TFTP处事器IP，不需要任何附加的设置装备摆设：
　　Router(config)#exception dump 192.168.1.1 ;TFTP处事器的IP地址
4 c6 y% i& Q+ I* W( F( i　　对FTP和谈的设置装备摆设：
3 d3 p/ W8 [  F5 S# L6 h8 X0 B　　Router(config)#exception dump 192.168.1.1 ;FTP处事器的IP地址
# Y1 A! h8 Q: Q0 i　　Router(config)#ip ftp username Kevin
　　Router(config)#ip ftp password aloha
' t% G+ @* J. h$ C　　Router(config)#ip ftp source-interface e0
　　Router(config)#exception protocol ftp
% k3 D( X8 j8 g* D; T5 v　　对RCP和谈的设置装备摆设：
　　Router(config)#exception protocol rcp
2 l3 p" I9 \4 a* c1 G2 }9 Y　　Router(config)#exception dump 192.168.1.1 ;RCP处事器的IP地址
　　Router(config)#ip rcmd remote-username Kevin
　　Router(config)#ip rcmd rcp-enable
　　Router(config)#ip rcmd rsh-enable
5 K/ r, |" r, ?8 y
+ {& K' r7 g) J5 O　　Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ;

会计考友

</p>　　2) 在系统没有解体的情形下，执行Core Dump呼吁。
' A% h  Y% d! K8 F4 D# ~: W　　Router#write core
　　Core Dump仅在Cisco工程师测试息争决路由器问题时有用。
$ S8 J6 `. J( K& E/ _　　5、ping呼吁
7 M, l7 K7 y( h5 s　　ping用于测试整个收集可达性和连通性。可在用户EXEC模式和特权EXEC模式下使用。
' J  y3 K- L0 S7 x) b　　IP的ping使用ICMP和谈供给连通性和可能性信息，缺省只发送5个echo信息。
　　扩展Ping的选项有：源IP地址;处事类型;数据;包头选项。
3 _; `9 D' y3 p6 v$ O, c; U　　Ping的响应字符集
　　字符 诠释 字符 诠释
　　! Received an echo-reply message Q Source quench
4 r/ m% B& F! X1 x0 i! S7 q　　. Timeout M Unable to fragment
$ }3 V( J( a  d1 q. H' r% c# M$ c* i　　U/H Destination unreachable A Administratively denied
  x. a- b; |' p0 G( Y　　N Network unreachable ? Unknown packet-type
: c/ ]( M* @' s0 R　　P Protocol unreachable
　　6、traceroute呼吁
. V1 X9 M' A9 J9 n- s4 p4 Q　　traceroute用于显示达到方针的包路径。可在用户模式和特权模式下使用。
4 b6 Z0 d9 t% x/ U$ s　　Traceroute的响应：
2 P  B( O4 A3 E! U( n* o' H　　字符 诠释 字符 诠释
　　Xx msec The RTT for each packet * Timeout
$ ?$ R+ z! R5 y+ d3 y8 q& b　　H Host unreachable U Port unreachable
　　N Network unreachable P Protocol unreachable
　　A Administratively denied Q Source quench
　　? Unknown packet type　
二、LAN毗连问题
　　1、获得IP地址
　　主机可以动态或静态获得IP地址。
　　1) DHCP：DHCP比BootP多了地址池和租期。
2 \( U0 U3 N6 H4 i0 l/ q+ E　　2) BootP：
　　3) Helper Addresses：指定集中放置的DHCP处事器的IP地址
/ X# [+ P# W4 `7 i; {. z　　Ip helperaddress ip-address ;
) c: u$ c6 P0 Q8 T8 _% z  a3 `& M　　No ip forward-protocol udp 137 ;
　　4) 路由器上的DHCP处事：设置装备摆设路由器为一台DHCP处事器
　　5) DHCP和BootP故障措置
　　Show dhcp server ;
　　Show dhcp lease ;
, d: }; J) ]% E2 C" I  S2 x　　2、ARP
: M7 V0 Y) ~8 k& p3 y2 ^8 T　　ARP映射第2层MAC地址到第3层地址。
' i5 E0 `  i8 P! Y: u9 W4 ^　　Show arp ;显示路由器的ARP表
　　Debug arp ;
　　1) ARP代办代庖：缺省Cisco路由器的ARP代办代庖是启用的
　　不才列情形下，CISCO路由器将用自身的MAC地址响应ARP请求：
' o, E4 ^4 O) Q　　? 领受到ARP的接口上的Proxy ARP是启用的;
6 r& I: e# s" ]( |: \/ G9 U　　? ARP请求的地址不在当地子网;
　　? 路由器的路由表中包含ARP请求地址的子网;
　　3、TCP毗连示例
2 _* ?9 V. U3 G" `, ]1 {　　三、IP访谒列表
　　1、尺度ACL：基于IP包的源IP地址许可或禁用
; @7 [; R3 p: j2 D+ A* D　　2、扩展ACL：供给源地址、方针地址、端口号、会话层和谈进行过滤。
　　3、命名ACL：可所以尺度ACL，也可所以扩展ACL。
　　命名ACL与编号ACL的区别：命名ACL有一个逻辑名，可以删除命名ACL中零丁一行。
　　Ip access-list extended Example-Named-ACL
　　Deny tcp any any eq echo
　　Deny tcp any any eq 37
% ~5 p3 {$ U" M) M/ f　　Permit udp host 172.16.10.2 any eq snmp
　　Permit tcp any any